Google выплатила 70 000 долларов исследователю безопасности за частное сообщение о «случайной» ошибке безопасности, которая позволяла любому разблокировать телефоны Google Pixel, не зная его пароля.
Из отчета: Ошибка обхода экрана блокировки, отслеживаемая как CVE-2022-20465, описывается как ошибка локального повышения привилегий, поскольку она позволяет кому-то с устройством в руке получить доступ к данным устройства без необходимости вводить блокировку. пароль экрана.
Исследователь из Венгрии Дэвид Шутц (David Schutz) сказал, что эксплуатация ошибки была удивительно простой, но на ее исправление у Google ушло около пяти месяцев.
Шуц обнаружил, что любой, у кого есть физический доступ к телефону Google Pixel, может вставить свою SIM-карту и ввести предустановленный код восстановления, чтобы обойти защиту экрана блокировки операционной системы Android.
В сообщении в блоге об ошибке, опубликованном после того, как ошибка была исправлена, Шутц описал, как он случайно обнаружил ошибку, и сообщил о ней команде Google Android.
Google выплатила 70 тысяч долларов за попытку разблокировать телефоны Google Pixel
Google выплатила 70 000 долларов исследователю безопасности за частное сообщение о «случайной» ошибке безопасности, которая позволяла любому разблокировать телефоны Google Pixel, не зная его пароля.
Из отчета: Ошибка обхода экрана блокировки, отслеживаемая как CVE-2022-20465, описывается как ошибка локального повышения привилегий, поскольку она позволяет кому-то с устройством в руке получить доступ к данным устройства без необходимости вводить блокировку. пароль экрана.
Исследователь из Венгрии Дэвид Шутц (David Schutz) сказал, что эксплуатация ошибки была удивительно простой, но на ее исправление у Google ушло около пяти месяцев.
Шуц обнаружил, что любой, у кого есть физический доступ к телефону Google Pixel, может вставить свою SIM-карту и ввести предустановленный код восстановления, чтобы обойти защиту экрана блокировки операционной системы Android.
В сообщении в блоге об ошибке, опубликованном после того, как ошибка была исправлена, Шутц описал, как он случайно обнаружил ошибку, и сообщил о ней команде Google Android.
Tags: Google